出于安全原因,我们被建议永远不要使用 eval()。现在我一直在构建一个计算器,解决数学表达式是我项目的重要组成部分。我确实有一个函数可以在计算表达式之前检查表达式是否是数学表达式,否则应该会抛出错误。另外,我想提一下,所有数据都应该来自点击按钮,就像 TI-84 Plus 计算器一样,这意味着用户输入是有限的。一切正常,但我只是担心是否应该应用另一种机制来解决这个问题。我决定使用这个 math.js 库的原因是因为这个项目根本不应该是一个大项目或任何复杂的项目。我确实从 math.js 文档页面中阅读了有关此安全文档的信息https://mathjs.org/examples/advanced/more_secure_eval.js.html,似乎我们只建议不要在服务器端使用它。提前非常感谢!